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Foreliggande uppfinning hanfor sig till teknikomrA- , 
dot datorstodd informationshantering, 1 och avser narmara : 
bestamt en metod far databearbetning enligt ingressen 
till patontkravot 1 for, attadkommande' av utokat skydd ,;' 
mot obehOrig bearbetning av datainformation. 

Tekniak bakgrund 

Inom teknikomradet datorstodd inf ormationshantering 
foreligger det starka krav pa att utbkat skydd mot obe- 
horigt intrang i datorregist^r, i synnerhet mot obeho- 
rigt intrang i den enskildes peraonliga integritet vid 
inrfcttande och forande av personregister, dvs register 
9om amnehaller upplyaningar om ana kilda i^rsoner . Harvid 
fbreliggor det speciellt restriktioner och fttrbud mot sa 
kallad samkorning av, personregister . Aven inom andra om- ; 
radon, sasom naringsliv, f orsvar, bankvasen, forsak- 
ringar,«>etc, foreligger det . en efterfragan pa ett battrel- 



V ! skydd mot otillbOrligt intrang i da verktyg, database*, [ ! 
*' . tillampningar, etc som anvands for adminiatrering och 
20 ; lagring av kanslig datainformation. 

W095/15628, mad samma innehavare som foreliggande 
ansOkan, beskriver .en. datalagringsmetod som ger ttkade 
, mojligheter till:! saiiicoming utan risk for reducerad in- 
tegritet. Metoden, som.illustreras schematiskt i fig 1 
25 och 2 pa bifogade ritningsblad, avser lagring av data- 
! information innef attande ^dels en^identif ierande informa- 
tion elier originali'dentitet OID, : exempelvis peraon- 
nummer Pnr, dels tillhdrande beskrivande information BI. 
! Datainfonnationen oio k BI jlagras som poster P i en 
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databaa O-DB enligt toljande princip: 

Stag 1 ' OID (Pnr) krypteras madelst an forsta, foretra- 
desvis icke-reversibel algoritm ALC1 till en 
uppdateringsidentitet UID; 

iStag 2 > UID kryptaras medelst andra, reversibel algoritm! 

ALG2 till an lagringsidentitet LID; 
Stag 3 LID och BI lagra* son en post P i databasen 

O-DB, varvxd.LID fungorar som postidentif ierare; ! « 

J Stag 4 Vid forutbestamda tidpunkter astadkommos (se 

fig 2) an andring av LID hos alia eller utvalda 
poatar P genom att LID hos dessa poster dekryp- 
teras medelst an dekrypteringsalgoritm ALG3 till 
UID, varefter after UID krypteras medelst en mo- . 
difierad andra, reversibel algoritm ALG2' till 
en ny lagringsidentitet LID' , som infOrs som riy 
poatidentifierare i respektive post P som or- 
aatt'ning ifor^tltligara LID. Darned astadkommes <en t . 
sakerhetshOjaride "flytande" andring av LID hos > 
posterna. 

• For. en narmare beakrivning av detaljerna och forde-, • 

lama hos denna krypterings- och lagringsmetod .hanvisas , 

, till W093/15628, vilket dokument akall anaes utgora del ; 

; av foreliggande beskxivning. Lagringsprincipen enligt; ' 

! stag 1-4 ovan benilmns. i det: foljande PTY, vilket ar en 

, forkortning av konceptet ;PROTEGRITY som star for h y 

■ "Protection and Integrity". 

En.utficxlig teknisk beakrivning av PTY ges vidare i 
dokumentet "PROTEGRITY (ASIS) Study 2", Ver 1.2, 1 mars 
1996, av Leif Jonson.. Aven detta dokument skall anses 
utgora del av f©reia>ggande beskxivning. 

. Inortt dat a)rtuell* ijteknikomradet ax dock sa kallade 

I akalskydd idag den .'dominerade. skyddsmetoden. Skalskydd 
omfattar dels den yttre sakerheten (lokaler), dels ett j. 
behttrighetskontrblliystem (BKS) mad anvandar-iosenord 
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for atkomststyrning. BKS anvands som skalskydd for stor- 
■ datorer, ; client /server-system och PC, men det ger inte 
. nagot fullgott skydd, och dan aktuella dataxnf ormationen 
Jean ofta. relativt latt utsattas iOr, obehOrig atkomst. 
5. : Detta skydd har visat sig vara allt- mer otillf redsstai- j j 
; lande, da man i allt„stOrre omfattning lagrar "kanslig" . 
: datainf ormation som mAate kunna, hanteras via distribu- [ | 
tion, lagring och bearbetning i dynamiskt akiftand© 
jmiljoer,; sarakilt lokal distribution ut till person- 
10 'datorer. I takt med denna utveckling blir system- 

! granserna allt otydligare och fOrsamras den effekt som 
i ( ett s kalis kydd kan ge. 

I Sammanfattninq av uppfi nningen 

Med bakgrund av ovanstaende har fOreliggande upp- 
'15 1 finning som andamal att astadkoroma en fOrbattrad metod 
! for bearbetning av datainf ormation, med vara hjalp man j 

kan httja sakerheten mot otillborlig atkomat till kanslig' i 
•i : data information. 

Ett sarskilt andamali hos uppfinningen ar att anviaa 
; : 20 • en teknik for databearbetning- eller hantering som gOr 
det mojligt for systemansvarig,.! organisationens ledning 
eller motsvarande att pa ett enkelt satt faststalla och 
kontinuerligt anpassa. anvandaraidans mOjlighetar att be- 
arbeta lagrad datainf ormation som akall skyddas. 
25 Ytterligare, ett; andamal hos uppfinningen ar att an- 

visa en teknik for databearbetning som erbjuder skydd; ! . 
' mot forsok till obehOrig databearbetning med hjalp av 
icke godkand prograravara. 

Annu ett annat andamal; hos uppfinningen ar att an- 
30 visa entteknik for databearbetning enligt ovan angivna 
andamal , som kan. aiwandai i Combination med ovan be- : 
skrivna i PTY-princip,3k»r.aift*dkoltimande av ett sakerhets- ' 
system med extreiit httg skyddsniva. )\ 
Dessa och andra .andamal hos .uppfinningen uppnas med 
35 metoden. enligt patetttkravet 1, varvid foredragna utfo- j j. 
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Salunda anvisas enligt uppfinningen en metod for 

'bearbetning av data som 8 kail skyddas,. innefattande at- 
garden att lagra datat som krypterade termvarden hos 

j poster i t en forsta databas (O-DB) varvid varje term- 

jvarde ar kopplat till ett motsvarande termnamn. 

Metoden enligt uppfinningen kannetecknas av fol- 
jande ytterligare atgarder: - 

j j att x en andra databaa (IAM-DB)' lagra en 
termskyddakatalog, aora for varje enakilt termnamn inne- 
haller ett eller flera skyddaattribut aom anger bearbet- 
ningsregler for de termvarden aom i den fdrata databasen 
ar kopplade till det. enskilda termnamnet, 

att.^ vid varje anvandarinitierad atgard, som syftar , 
till bearbetning av ett givet termvarde i den fOrsta da- 
tabaaen,, xnitialt astadkomma ett tvingande anrop till • 
termekyddakatalogen for inhamtning av det eller de 
skyddaattribut som nor till motsvarande termnamn, och « j- j 
att tvingande etyra bearbetningen av det givna term-- ' 
vardet i c-verenatammelse med det eller de inhamtade 
skyddsattributen. . 

I forelxggande anaOkan galler foljande definxtio- 
ner: . >; \ < ) ■ , 

• "Bearbetning" kan t inkluderar alia' atgardstyper som in-' • 
nebar ( nagon form av. lasnxng, akrivnxng, andring, kod- » 
ning, f orf lyttning, kopiering, etc. av data aom skall ' 
skyddaa med metoden enligt uppfinningen. 

• "Termnamn" avser «m specif ik typ av. data med overens- [ : 
kommen innebord. , , • 

• "Termvarde" avser!,ett varde som i en given post speci- 

j . ■ 

ficerar: ett termnamn.. <\ , 

• "Post? avser ett jantal .sainhOrande termvarden kopplade 
till respektxve termhastn,! eventuellt Mven xnnefattande 
en postJ.dentifie rare fitted ,var* hjalp poaten kanj identi- 
fieras'.* Exempel: ^? i ^ *• 
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\ TERMNAMM 


POST-ID 






xxxx xxxxx 


Ikryptarat t«mv*rd« 


kryptarat t«rmv*rd« 


YYYY YYYYY 


kr voter at tarmvardo 


krypterat termvttrd* 







> "Skyddsattribut som anger be'arbetningsregler" kan 
avse: 

- i terms kyddskatalogen lagrade datauppgif ter som i 
sig ger fullstandig information om den eller de 
regler som gallery for bearbetning av motsvarande 
term,, och/eller i 

- i termskyddakatalogen lagrade datauppgifter som 
krfiver ytterligare anrop till pa annan plats lagrad 
information som* eventuellt i kombination med 
skyddsattributen** anger de aktuella bearbetnings- 
reglerna. 

• "Xnhamtning av skyddsattribut" kan avse: ! 

- inhamtningav skyddsattrtbuten i den form de ar 
lagrade i termskyddskatalogen, och/eller 

- inhamtningav data som utvinns fran skyddsattribu-j 
ten, oxempelvis genom dekryptering darav. 

• "Kryptering" kan avse viiken som heist form av krypte- fi 
ring, trikryptering, omvandling eller kodning av. klar- 
text-data till. icke-tolkningsb*r (krypterad) data, och 
skall specielit ocksa avse omvandlingsroetoder som in- 
kluderar hashning. 

Den uppfinningsenliga metoden erbjuder en ny typ av 
«kydd, som skiver sig . vasentligt fran det kanda skal- , 
skyddet»och som verkar.pa cell- eller termniva. Till • 
varje t.rmnamn som .an/ands i posterna i den f orsta data- 
basen hor salunda et* eller fiera skyddsattribut, viUca { 
ar lagrade i en separat terroskyddskatalog och vilka 
skyddsattribut ahgef ^regler for hur bearbetning av mot-. 
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[svarande termvarden skall . ske., Det skall sarskilt note- j 
jras att anropet till terras kyddskatalogen ar tvingande. 
Datta betyder att ett system, i vllket metoden enllgt 
uppfinningen ar implement erad, ar sadant att en anvan- 
dare, som vill exempelvis lasa ett visst termvarda i en 
given post 1 den forata databasen, genom sitt forsok 
I till atkomat till t^ermvardet automatiskt och tvingande 
! astadkommer ett systemanrop till termakyddskatalogen i ; 
jden andra databasen f6r inhamtning av de skyddsattribut ; 
som nor till motsvarande termnamn. Systemeta fortsatta j 
: bearbetningsprocedur (utlasning av termvarde) styrs 
ocksa tvingande i enlighet med det eller de inhamtade 
. skyddsattribut som galler for motsvarande termnamn. 

Begreppet "termskyddskatalog" och anvandningen 
darav enligt foreliggande uppfinning. far ej forvaxlas 
med det kanda begreppet "active dictionary", som innebar 
att det utover en operativa databas finns en sarskild 
! tabell vilken anger olika definitioner eller val for 
! termvarden i den operativa databasen, exempelvis att ett 
\ termvarde "gul" def initionsmassigt innebar en f argkod . 
' som lxgger inom ett i en sadan uppslagstabell angivet 
( numeriskt intervall. 

Det ar foredraget att de av skyddsattributen an- 
givna bearbetningsreglerna ar oatkomliga for anvandar- 
aidan, och att de aviasta eller inhamtade skyddsattribu- 
ten endast anvands internt av systemet for styrning av , 
bearbetningaprocessen. En given anvandare, som exempel- 
vis vill lasa ut. i databasen lagrad information om em 
visa individ, behover salunda inte alls vara medveten, om 
i att vls^a' skyddsattribut ,har aktiverats och medf ort att ! 
viss, kanslig information for denna individ har uteslu- 
tits i den information som gors tillganglig pa exempel- 
vis en bildskarm. Varje anvandarinitierad atgard som : 
ayftar till bearbetning av .termvarden medfor salunda 
dels ett tvingande .anrop; till termakyddskatalogen och » 
! jdels ;en! f ortsatti beirbetfting som ar tvingande under Jcas- . 
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tad de bearbetningsregler sora anges av skyddsattributen, 
och dotta kan sAlunda Astadkomraas utan att anvAndaren ! i, 
far information otti vilka regler aom styr den aktuella 
bearbetningen, och spaciallt att anvandaren inte heller 
har mOjlighet att f A Atkomst till reglerna. 

Genom att andra, lagga till och ta bort skydds- 
attribut.i terms kyddskatalogen kan systemansvarig oiler 
raotavaranda enkelt bastamma,. for varje enskilt termnamn, 
da bearbetningsregler som gailer for termvarden som hor 

10 till dett enskilda termnamnet och dArmed enkelt uppratt- 
hAlla en! hog och Overs'kAdlig aakerhetakvalitet i syste- j 
met. ' ' 

Salunda galler enligt uppf inningen att det ar den 
;! enskilda tarmen (termnamnet) och inte hela register, som 
15 blir atyrande enhet for hur systemansvarig organisation, 
operator, etc, har faststailt nivan pA kvalitet, ansvar 
• och sakerhet avseende . informationghanteringen. 
; i For. uppnAende av en hog akyddsnivA ar det fore- : 

1 I draget att. kryptera . terms kyddskatalogen for fbrhindrande 
20, j av .otxllborlig Atkomst till densamma.i 

' j som foredragna skyddsattribut anvisas enligt upp- | ■ 

l 'i ' >• \ f inningen f 01 jande mbjligheter, vilica dock endast fAr- 
• sea som en icke-uttommande, exemplif ierande lists: i 

!i • ; i • i ■ • \> i ! I ' f " 

i 25 * 1. - Angivande av vfciken rstyrka" eller "nivA" (t.ex.. 

11 , ' j : ingen, 1, 2, . . . ) i av .krypterxng som skall anvAndas 

' ■ for lagring.,av,motsvarande termvarden i databasen. j 

Olika termvarden inom en och saxnma post kan alltsA ; 
( i ; vara krypteradej med jinbordes olika styrka. » 

■30 i ;,, , l ! ' 1 ■ 1 1 

2. Angiyande av viOJten r»tyrka~ eller nivA {t.ex. , , 
injen. 1. 2 ? j ..!!'): av jkryptering som skall anvandas !, 
pA imotsvarande termvarden om dessa skall OverfOras » ., 
pAlett nit.:! '$ '■ • ! * ! 1 1 ' 

35 1 ! ; 
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Angivande ev program och/eller programversioner aom 
ar go'tkanda att.anvandaa for bearbetning av motsva- 
rande termvarden. 

Angivande av' r "agare*^ till termnamnet. Olika term- 
varden inom en och aamma post lean salunda ha oil lea j 
agar©. 

Angivande av gallringsregler for motsvarande term- , , 
varden, exempelvis angivande av metod och tidpunkt 
fOr. automat is k borttagning av motavarande term- 
varden fran databaoen. 

Angivande om automatisk loggning skall ske vid be- 
arbetning av motavarande tarmvarden. 

Enligt en sarakilt foredragen utf oringsform av upp-> 
! finningen anvanda ovan beakrivna PTY-lagringsmetod for 
; kryptering av allt data 10m skall; krypteraa x saval 
20 databasen (dvs termvardena) aom terms kyddskatalogen (dva 
skyddsattnbuten) . For det normala fallet dar varje post 
har en poatidentif ierare {svarande mot LID ovan) ar det 
foredraget att aven poatidentif leraren skyddas med PTY. 
Speciellt kan darvid en flytande andring av postidenti- ; 
25 fierarna i saval. den operativa databaaen aom termskydds-. 
' katalogen utfOras med Onakade intervaller eller vid 
alumpmaasigt valda tidpunkter, i enllghet m*d ovan be- ; 
akrivna PTY-princip. 1 det. foredragna utforandet kan f j 
speciellt "den inneslutna 'processor aom anvands for. PTY- 
30 krypteringen ockaa anvandaa for implementering av anro- 
pan till terms kyddskatalogen och proceduren fOr bear- 
betning r enligt inhamtede skyddsattribut . 

Uppf inningen akall nu fOrklaraa narmare under han- 
vianing;till bifjogade ritningar, som schmnatiskt askad- 
35 liggOr den uppf inningaenliga principen implementerad x\ 
ett exemplifierande^datasyatem. 

*- \ 



3. 

5 4. 

i 

I 
i 
i 

5. 

10 1 



6. 

15 



Ink. t. Patent- och rcgvcrkot 
1996 -C6- 2 0 

Huvudfuxun fauan 

Kort beakrivninq av rltnlnqarna 

i ! ' 
Fig 1 (kand teknik) visar schamatxskt principen for 
lagring av datainf ormataon enligt PTY-principen 1 
W095/15628. 

Fig 2 (kttnd teknik) viaar scheir.atiakt principen for 
astadkommande av flytande lagringsidentiteter onligt 
PTY-principen i W095/15628 

Fig 3 viaar achematiakt ett datorayatem for imple- , 
mentoring av metoden enligt uppf inningen. 

Fig 4 viaar schematiakt principen for databearbet- \ 
ning enligt uppf inningen med tvingande anrop till en 
termakyddskatalog. 

Fig 5 visar ett exempel pa en akarmbild for beatam-, 
ning av skyddsattnbut i termskyddskatalogen. 

Beakrivninq av fOredraqet utf Oring aaxempel 

{ I det fOljande, konuner beteckningen I AM (vilket star' ( 
fOr Information Assets Manager) att anvandaa for de korn- 
ponenter och applikationer • son i utf oringsexemplet ar 
centrala for implementeringen av uppf inningen. 

Forat hanvisas till *ig 3, som schematiskt askad- 
liggor ett datahanteringssystem i vilket f Oreliggande. 
uppf inning ar implementerad och i, vilket system fOljande 
databasex ingar for lagring av datainformation, i detta 
exempel personrelaterad datainf ormation: 

En Oppen databas 0-DB aom innehaller allmant till- 
gangl'igt data* saaomipersonnamn, artikellnamn, < 
adreas, ©teamed personnumroer Pnr i klartoxt sotn , ! 
\ postidentifiera&ej \: „ \ I 1 I 
En operativ databaa O-DB, vilken innehaller data aorn 
akall akyddaa. Krypterad identif ikation, sasom i 
detta fall kxypterat ^peraonnuauner, anvands aom post- 
identif ierare (-lagringiidentitet. LID) . O-DB anvands 
av behOriga .anvlndare f Or bearbetning av enskllda 
poster, sasom leaning och uppdutering; 
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En arkiv-databas A-DB, vilken inneholler frin d«sn 
operative databesen O-DB overfOrt (gallrat) data och 
vilken anvtnda for atatiatiaka firAgor, men inte for 
frAgor riktade mot enskilde poster. Ov«rforing«n 
fran O-DB till A-DB kan ske batchvis. j 
En databas IAM-DB, vilken ar en for implementer xngen, 
av uppfinningen central databas. Denna databas inne-- 
haller en termskyddskatalog raed skyddsattribut for 
s A dona termnamn aom nor till termvarden hos poster V 
den operative databaaen O-DB. Denna databas IAM-DB 
ar fOretradesvis fysiskt Atskild fran Ovrxga O-DB 
och ar oAtkomlig for anvandarsidan. Det kan dock 
fOreligga tvA eller fler uppsattninqar av 
termskyddskatalogen: dels en originalversion som en-f 
dast behorlg TAM-operetOr har tillgAng till, och i 
dels en kopieveraion som. importerar termskyddskata- 
logen fran originalveraionen och som eventuellt kan , 
ligg* P* samma iagringemedium, som : den operative da- t 
r t aba sen O-DB'.' Do*' tvA Versionerna kan vara f jarrbe- 
lagna frAn varandra, exempelvis i. tvA olika atader. 

' I, datasystemetui fig 3, ingar vidare en hardvarukom- 
ponent 10, en stynrtodul 20 t ( IAM-API ) , . och en program- 
tnodul 30 (PTY-API) . Funktionen hos dessa tre komponenter 
skall nu beskrivas narmare. , 

HArdvarukomponenten 10 

• •■ , 4 1 • ' ; > ' ' 

HArdvarukomponenten ,10 'f iingerar ' som en egen distri- 

buerad processor x en. datameskin. Den har en inne- 

alutning aom gor den ,helt manipuleringssaker, 'vilket in- 

nebar att, den inte ,*k*lli kunna avlyssnaa mad a.k. trace- 

verktyg. . i. j o ( * j < 

. HArdvarukomponWeni 10 kan som en a^aivstandig ; en- , 

; net utfora- Atminatbrte foljande funktioner: | « 
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Skapa variabla reversible och icke-reversibla kryp- 
teringsalgoritmer for-. PTY-krypteringen samt fe-rse 
dassa algoritmer mad erforderliga variabler; 
Initiera f orandriingar. av lagringsidentiteter (LID) 
hos lagrat data : i enlighet med PTY, dels data i 
O-DB, dels data i termskyddskatalogen hos IAM-DB; - j 
Lagra handiaggarbehorigheter som har tillgang till j « 
poster i O-DB; och '> 

Koppla< originelidantiteterf OID med ratt post 1 O-DB.j 
Styrmodulen 20 (IAM-API) 

Styrmodulen styr hanteringen av de typer av 
dataskydd som systemet kan tillhandahalla. 

Styrmodulen utfor bearbetnlngen som begars via API 
(Application Program Interface) programme ringsgrans- 
snitt . 

Programmodulen 30 (PTY -A PI) 30 ' \ " ' 

Programmodulen (PTY-API) 30 hanterar dialogen mel- 
lan aktuell applikation 40 (inklusive BKS) och hardvaru- 
komponenten 10. Denna modul kan vidare fora en handelse- 
logg aamt. styra gallring/borttagning av data fran den, j 
operative, databasen .O-DB.' i , :( j , 

Nu hanvisasjitill; fig 4,. aom visar samma fyra data- | ; 
baser (6-DB, O-DB, A- DC, t IAM-DB) som i fig 3 och som « , 
schematlskt askadliggor hur bearbetnlngen av enakilda: 
termer, i enlighet med uppf innxngen, styrs i enlighet: 
med regier som anges av skyddsattribut' i termskyddskata- 
logen, vilken ar. lagrad i databasen IAM-DB. 

Det data som skall lagras avser a. detta exempel en 
viss Individ och innehallers (1) .ellmant tillgSi.gligt. 

data somnamnjoch adresa, (2) identifierande informa- 
tion, .saacJ percronWummerv (Pnr) , aamt ;(3) beakrivande .in- 

formation BX.Ddt aliimant tillgangliga datat namn och .j 

adrens iagraa: tiiileamtrians med personnummer Pnr i den . 

Cppna databasen iO-DB* vilken ilagring ; kan ske i klartext | 

j v.\ •* y. *| t? * \ : '< f ? 

i 



rt-fno? ?* <^^:^^T ' py IVUVdm ?Ml (301) <»6. 
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. efteraom* inf ormationen ar . av, allmant tillganglig karak- 

• tar. j 

F6r- lagring den identif ierande informationen i 
forening' roed den { beskrivande informationen BI utfttra 
5 emellertid nedan angivna steg, varvid foljande beteck- 
ningarna enyands ,f6r beakrivning av krypterings- och 
i dekryptoringaalgoritmer:. Krypterings- och dekrypte- 
| ringsalgorltmerVia' kan generellt beakrivas enligt fol- 
' jande: j 

i J ' " F Ty p(Sluxnptalil indataj - Resultat 



i 

; dar: 



15 



Typ 



betecknar en funktion. 



anger,; funktionstyp enligt foljande: j 

F KIR «|i ' ^Icke reversibel krypteringsalgorltm } 
E*KR " Reversibel krypteringsalgorltm 

?DKR ° Dekrypteringsalgoritm , , , 

20 , " »• • i ; : i : 

' Sluroptai ar en tiller flera konstanter oeh/eller vanab- 
j ler ingaende ,i funktionen F. 



Indata : f utgors, av den datainformation som skall kryp- 
2S I teras respective dekrypteras. t 

: ' MJi « ' 'M 

Resultat ar ett; unikt -f unktionavarde f or en given funk- 
tion. 

30 ' Steg 1 Upodelninq av dat: «i nf ormalionen t 

* Identif ierande ^ information eepareras fran be- 
! skrivande information; 

Steg 2 i rramtaqnln ^'iav laarlngsidentitet LID: 
35 ; (en originalidentitkt OIP, valjs utifran den icten- 

| ^;tiflerande^nformat i ionen. OID valjs bar lika.Jned 

< ;< 



10 



20 
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individena personnummer Pnr. OID krypteras tne- 
delat en av hardvarukomponenten 10 slumpmassigt j 
framtagen* ieke-revereibel krypteringsalgoritm i , 
ALC1 till en uppdateringaidentiet UID enligt 
foljande: . 

> • 1 i { 

ALG1:,. F K iR(Slumptal, OID) = UID 

ALG1 ar sadan at£ man vid forsok till dekrypte- J 
ring av UID .till OID erhaller ott mycket store 
antal identiteter, vilkat gor det omojligt att 
koppla en visa UID till , motsvarande OID. 



! UID krypteras ,darefter medelst en reversibel al- 

15 Igoritm ALG2,; vilken likasa framtagas slump- 

... ftxHsaigt av hardvarukomponenten 10, for bildande 
av an lagringsidentitet LID enligt foljande: 



; 4 | ALG2 : f j F KR (Slumptal, ( UID) - LID 

ALG2 ar sadan att. det exiaterar en motsvarande 
'dekrypteringsalgoritm ALG3 mad vilken LID kan 
dekrypteras for aterskapande av UID. 1 

25 * 1 *Lagringsldentiteten LID anvands, sasom beakriva \ 

i stag 4 nedan, som krypterad postxdentif ierarej 
vid lagring av krypterade tsrmvarden TV i den \ 
( operativa databasen.O-DB. 



30 



35 



Stag 3 Framtaoningr av, kryp terade termvarden TV; 

^Den beskrxvande datainformation BI som h6r till 
;originalidentiteten; OID omvandlas till ett eU.ir 
; jflera krypterade |termvarden TV kopplade till,var 
* p jsitt terinniwinr TU. ( jj . i i , 



; Krypteringen sker enligt foljande med en rever- 
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sibel krypteringsfunktion Fkr. som i likhet med 
algoritmorna ALG1 och ALG2 ovan oeksA framtages 
slumpmassigtav hArdvarukomponenten 10. Utmar- 
kande f6r uppfinningen ar. att det har sker ett 
tvingande anrop. till termskyddskatalogen i data- 
basen XAM-DB. for automatisk inhamtning av det 
skyddsattribut som ar kopplat till det aktuella ! 
termnamnet och som anger dan "styrka" ell*r grad . 
med vilken krypteringen av det beskrivande datat | ^ 
skall utfbraa for bildande av termvardet TV. 
I 

Don tabell som i fig 4 visas nedanfor databasen 
ilAM-DB symboiiserar ett examplif ierande innehall ! 
hos termskyddskatalogen, har betecknad med TK. 
Som' exempal kan det. har antagas att skyddsfunk- 
tionen Funk 1 avarar mot "krypteringsgrad" . Oro 
;den aktuellav beskrivande informationon BI akall 
lagras som ett termvarde horande till det spe- 
cifika termnamnet, TNI i termskyddskatalogen, sA ^ 
knhamtasi detta fall automatiskt det i 
.termskyddskatalogen registrerade skyddsattribu- 
i.tet "5". Den. aktuella, beskrivande informationen. 
. Bl kommer darigenom, automatiskt och tvingande, 
jatt krypterat med styrka "5" for bildande av ett, 
•krypterat termvarde TV anligt foljande: ■• > <' 

| . •'') ' : 

!FKR(Slumptail BI) - krypterat termvarde TV 

(For lagring ,av en mindre , kanslig term, exempel- ^ 
' (vis en term,tned termnamnet TN3, skulle det 
Uvingande ahropet till termskyddskatalogen i 
ilAM-DB isteOiet ha resultarat i att skydds- 
• |attributet *nej" inhamtades, varvid nagon kryp- 
Uering ej skulle .gjorts pA det aktuella beakri- : 
ivande datat jtsom dA Jcuiide lagras i klartext i,d«n| 
t operative databasen O-DB. 



.!'! 
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• Steg 4 - Laqrlng av poster 1 operativa databasen O-DB v 
Den krypterade lagringaidentiteten LID enligt 

reteg 2 ii.forening med;;motsvarande, krypterade, t 
5 '. termvarde eller termvarden TV enligt steg 3 lag- 

,ras som en post: i den operativa databasen O-DB. ! 

! " 

Enligt ovanataende beakrivning har en lagrad upp- > 
; giftspoat P i den operativa databasen aaledes f51jande 

10 | generella utaeende: ( 1 , • • 





Beskr. 


information i form av 




. kry 


pterade termvarden 


I Lagringaidentitet (LID) ; 


iTVl J 


TV2 I TV3 I TV4 < 



i i 

Originalidentiteten OID kryptera-i enligt PTY-prin- 
cipon i tva steg, av yilka det f6rsta &r icke rcverai- ( 
15 I belt och det andra reveraibelt . Darmed blir det mojligt . 

att a ena aidan lagra den beskrivande informationen BI » • • 
I med en lagringsidentitet LID som aldrig kan kopplaa tills; 
| originalidentiteten OID, och a andra sidan att skapa 1 ■ 
flytande. dvs i tiden f oranderliga, lagringaidentitet'er ; ( 
20 , LID, och fortfarande, ha aODlighet att. vid angivande av h 
en viss'originalidentitet OID kunna lokalisera 
tillhorande, lagrad beskrivande information BI. 

Det beskrivande datat BI; lagras i enlighet med till , 
varje enskild term koppla^e skyddsattrxbut . Darmed upp- ' 
25 nas en an hogre akyddsniva samt en hog grad av flexibi- 

litet betra'ffande upprattande av <regler, och kontinuer- ! V 
lig anpassning av dessa, » for hur kansligt data fir och* j 
kan anvandas, och detta anda ner pa termniva. 

For att hoja skyddsniv&n ytterligare ar det fore- • , 
30 draget att lagra terms kyddakatalogen ,TK i IAM-DB x kryp- 
terad form i enlighet med PTY-prineipen, varvid exerapel- 
i vis termnamneh isyarat; mot lagringaidentitet ovan och: f 
skydda attributed! avarar mot beskrivande information 

•«'■•! \i' '' • j" « 
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oiler termvarden ovan, sasom schematiskt tllustroras 1 
fig 4. Darmed forhindras effektivt var^e forsok att 
kringga terms kyddet genom otillborlig atkomst och tolk- 
ning av innehaller. 1 terraakyddakatalogen. 

I det illustrerade utf oringsexemplet kan PTY sa- 
lunda ha foljande funktioner: 

Skydda originalidentiteten OID i krypterad form 

(LID) pa den operatlva databasen O-DB (sasom ar kMnt. 1 

fran namnda W095/15628); 

Skydda dataxnf ormation i IAM-DB, i synnerhet 
termskyddskatalogens akyddsattribut och tillhorande 
postidentifierare/ och 

Skydda beskrivande information BI i form av krypte- 
rade termvarden TV for de termnamn som har motsva- , 
rande skydd aktiverat i termskyddskatalogen, och i 
•nlighet med. roots varande skyddsattribut . funktiona- , ' 
litet . ' 1 1 . 



Funktionalltetsskydd 

I I ovanstaende utf oringsexempel av proceduren fttr* 
inskrxvning av data,! den operativa databasen O-DB har . 
som termskyddsattritout i terms kyddskatalogen TK hittills 
endast. diskuterats ^kxypteringsgrad".. Detta ar emeller- 
tid endast ett exempel *bland flera mojliga skyddsattri- 
but i terms kyddskatalogen, filken normalt erbjuder ett 
flertal, akyddsattribut *f Or varje 'term. Fttredragna 
skyddsattribut har angivits ovan i den allxnanna beskriv- 

ningsdelen. j. ■'• •• n ' i > , ^ ' 

Ett sarskilt ihfcressant skyddsattribut ar "skyddade 
program* -i.Anvandning'av detta termskyddsattribut innebar 
att datisystemet=; kan erbjuda en ny skyddstyp, viiken .har 
benamnsj-funktionalitetsskydd" och vilken skyddstyp ( l 
innebarl att endast ; godkanda eller eertifierade program , 
far och' kan anvandas i systemet vid bearbetning av data. 
, >.J*' I tf ft* * I l : I 1 ■ ' 

! *\ : : 
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Dot skall noteras att denna skyddstyp fortfarande, i en- . 
! lighet mod uppf inningen, .ligger pa termniva. ; j 

Anteg i illustrterande svfte att ,Funk2 i terms kydds-* 
j katalogon TK i fig 4 svarar mot detta skyddaattribut och 
5 \ att ttzmer mod tormnamnot TNI respektive TN2 endast far 
| bearbetas mod do godkanda applikationerna eller program- 
1 men Pi respektive ?2.' Otillborlig hanterlng av motsva- , 
, rando termor mod exempelvis ett annat program P3, eller 
en modifierad version PI' av PI, skall forhindras. Som 
;10 j skyddsattribut i>! terms kyddakatalogon lagras darfor data 
. ,.j som identifierar. PI och P2. I ett foredraget exempel 

I skapas, pa ett ij sig, Jcant satt,. en kryptograf isk check- 
, j summa pi*, respektivW : P2* utif ran varje godkant. program 

PI respektive P2. Dessa checksummor kan anses utgora ett.. 
15 unikt fingeravtryck av respektive godkant program, och 
dessa t ingeravtryck kan' lagras som skyddsattribut i 
terms kydds katalogon sasom illustreras schematiskfc i > { 
fig 4. Det skall. dock noteras att dylika checksummor for 
; godkanda program ,eventueilt. kan lagras x en egen 
20 termskyddskatalog for registering av godkanda program, 

separat.fran termskyddskatalogen mad skyddsattribut for ^ ^ 
, krypteringsstyrka. ii J ) 

Om sistnamnda skyddstyp "akyddade program" anvands, 
skall det ocksi noteras att systemet, vid en anvandar- 
23 initierad atgard som -syftar till bearbetning av en given ^ 
term, exempelvis inskrivning av ett nytt termvarde i en ♦ 
1 viss post, ir.te behover utf ora. nagon . komplett genomgang ? ; 
j av alia> i. systemet godkanda program. Om anvandaren exem-j j 
pelvis forsfcker anvanda ett program P3 for att i don > j 
;.30 operativa databasen. O-DB skriva In ett nytt termvarde, 

0 A aker.dot ett? .tvirigande anrop till *erms kydds katalogon 5 
' ! vid motevarando .termnamn, sag TNI. Fran termskyddakata- , j 
logon inhamtas darvid tillhorande skyddsattribut PI*,: j 
! vilket Innebar att :4tttdylikt rtormvarde endast far lag- • * 
,35 i ras mod; programmet tPt. : Forsoket att registrars term- 

1 *i . ' 
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vardet mod hjalp av programmet P3 skulle darfor miss- , 
lyckas. 

Genom periodisfc mvandning av ovan beskrivna funk- 
tionalitetsskydd kan man avsloja och/eller forhindra att 
en obehdrig parson (exempelvis en "hacker") mod hjalp. av 
ett xcke godkant program gdr intrang i systemet och mo- 
difierar och/eller lagger till beskrivande data pa ett 
aadant aatt att det beskrivande c^atat darefter blir 
identlfierande for post en. Termvardena far alltsa inte 
bli id«ntif ierande ij den operativa databasen O-DB. 



Sparbarhct /Loggning' ■ j 

"Loggnlng" eller "sparbarhet" ar on annan skyddatyp' 
som enligt uppfinningen kan kopplaa till ett termnamn. 1 [ 
termskyddskat'alogenJ Om detta, skydd ar aktiverat for ett 
visst tenunamn, kommer varje bearbetning av motsvarande 
termvarden x den operativa databasen O-DB att automa- 
tiakt och tvingande medfora. att. relevaiita uppgxf ter om 
boarbetningen ("anvandare", "datum", "post", 
^anvandarprogram", etc)' loggas pa. lampligt satt, sa att { 
man; 1 efterhand. utifran loggen enkelt; kan undersoka vem j 



som har .bearbetat de aktuella. termvardena, nar, med vil-j 
ket program/ etc. . , .. . 

lasninqfav data' frAn^ den operative databasen O-DB 

Vid en anvandaxihiterad atgard som syftar till las-^ 
ning/andring av terWarden 4 bie lagrade posterna i ; den i 
operativa! databasen ^O^DB, utfora nedan angivna steg at- J 
garder,^ vilka apeciellt ocksa innef attar ett tvingande , 
anrop till terreskyddskatalogen och en "uppackning" av j 
datat som styrs automat iakt och tvingande av inhamtade ! 
skyddsattrlbut . 

rfvJ 1 k i| M - , : ; , , ! i 

Steg 1 i Posten identifieras genom framtagning av aktuell 
; lagringsidentitet LID utifran don original- 



identitet OlD tPnr)< som hor till det termvarde 
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| TV aom sJcallr laaas, anligt foljande: 

■I ! : ' 

. Fm(F„»(OID) ) - LID , 

I if | .» ; u < • '" 

Stag 2 Nar poaten Mr funnen medelat LID, dekrypteraa 

, dot kryptarade tormvtrdet Ttf (dvs det kryptarade 
. i beakrivande data torn lakall lisas) enlist fol- 
. i jande medal at an dekrypteringsalgoritm For*: 

' i : ; 1 f ! 

| ! Fdw»(TV) - beskrivande data (klartext) 



i 

t 



J:?- 



1 • 

is 



20 



25 



30 



25 



Genomforandet iv danna dekryptering av term- 
- , vardet „ kraver dock Att. tarmana krypterings- 
'atyrande skyddaattribut forst inh&mtas av syste- i 
mat fran termakyddakatalogen TK, dva dat attri- 
but aom anger mad vilkan atyrka allar niva som 
dat 1 O-DB lagrada termvardet TV har kryptarata. 
i likhot .med. ovanstJaende procedur f6r inskriv- 
U ;hing av dataji O-DB ^forellgger ,det salunda aven 
: jvid lasning ett;. tvingande anrop till termjikydds- 
katalogen TK for inhamtning av information aom 
ar nodvandig , f or att bearbetningen, har uppack- 
!ningen, akall k\mna genomforaa. 

•Det insea att ett; sadant tvinganda anrop till 
terms kyddakatalogen TK, vid f6ra6k till lasning, 
ikan madfOra atrr forsoket halt allar delvia miae- 
^lyckaa av flera oraaker, i beroendo av aktuella 
[akyddaattribut jom ar kopplade till den aller. da' 
t ternivarden aom. akall laaaa. Exampelvis kan f8r- 
jittktt.till laaning avbrytas pa grund av att an- 
'vandarenl'forsbkwr utnyttja ett icka godkant pro- 
i J gram och/aUar Jmtt danna . J.cka. ar behorig att 
riaaa danllalctuaila termen.. 



UO S 



mo9i n win 



9V IMlYdVMV :C-!I im) 96 . A™ 



Jest Available Copy _ / n v » D ,i * 

| ,; 7 i 4fc WLt '^nfocfcf^» wW 



.*• ' -t ! ; W 1996 -06- 2 Df' 

| • I '! , ! 2Q Hwvudfown icouo,, < 

For, dot fall; torm«kydd»kat»a logon tkx kryptered kan 
avkodningahyckoin' vaira aagrad pa an fran dan fdrata och 
don andra databasen aklld lagringapoaition. 

Fig 5, visar : |©tt; exempol, pa ett anvandargranssnitt i; 
form av on dialogruta, mod vara hjalp IAM-ansvarig, dvs 
on poraon aom ar aakorhotaanavarig, kan avlasa och/ellor 
andra do i tormskyddakatalogen angivna akyddaattributen. 
I oxompiot. i fig,;5 har >termnamnon "Bostadsbidrag" och 
"Socialbidrag'^ b&da v »f oxrsotts mod skyddsattribut aveeende 
kryptoring, gallring*. loggning och agaro. Vidaro har, i 
undormonyer, rogiatroring skott av auktorlaerade aktorer 
och akyddado prograw? kopplade till tormnamnot 

i : .< i 
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1. Metod for bearbetning av data eora akall akyddaa, 
i innefattando AtgArdan ate lagra datat torn krypterade 

termvarden (TV) hoa poater (P) i an forata databaa 
(O-DB) , varvid varje teznvlrde ar )copplat till ett mot- 
! 5 : avarande termnamn i (TN) ,|kAnnetecknad av: 

|, att i andrajjdatabaa (IAM-DB) lagra an 

j,," j termskyddakatalog (TK)r.aom for varje enskilt termnamn I 
j (TN) innehAller ett\ oiler flora akyddaattribut com anger 
. • i i bearbetningareglor If or tormvArden (TV) aom 1 den f Grata 
"lO databaaen (O-DB) Ar kopplade till det. enakilda term- 
j. namnet (TN) , VI s. c 

att vid varje anvandarinitiarad atgard, aom eyftar 
\r till baarbatning av att givat termvArde (TV) i den 

ffireta databaaan (O-DB) , initialt Aetadkomma att tving- 
15 ande anrop till termekyddakatalogen fdr inhAmtning av 
det oiler de akyddaattribut aom hdr till motavarande 
: termnamn, och i 
I , \ att tvingande etyra anvandarens :bearbetning av det \ 

givna tarmvardot' i overenatAmmelae mad det oiler de in- 
: '20 hAmtade rakyddaattributen.: ) | 

; . ! i ■ • 

2. Metod enlige. krav l, vidare innefattande Atgar- 

: dan att, lagra tarmakyddakatalogena (TK) Akyddaattribut i 
, krypterad. f orm i, dati andra databaaan ,(IAM-DB) , och att . 

i25 vid inhAmtning av akyddaattribut frAn termakyddfikatalo- . 

> r gen (TK) Aetadkomma ,. ex* .avdkodning darav. 

hi. ; !>i !■ M i , ; i, 

X- 3. ; Metod enligt nAgot av de f6regAende kraven, var- 

T vid var}e poat (P) i den t f6rat a databaaen (O-DB) har on 
30 poat identifier are. ! oWh $ varvid' ma toden vidare innef attar 
AtgArdeft att lagra poatidantif iararon i kryptcrad form 
(LID) ijden forata databaaen (O-OB) . 
1 . ; . .4 . i 
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4.,Metod enligt nAgot av de xdregAende kraven, var- 
jvid krypteringen- av data i den fdrata databaaen (O-DB) 
och/eller. krypteringen av data i den andra databaaen 
(1AM-DB) utfdra 1 enlighet rued PTY-principen mod fily- 
tande lagringeidentitet . . ^ • * 

5. Metod enligt nAgot av da fdregAande kraven, var- 
vid termnamnena ekyddaattribut innaf attar attribut aom 
. anger regler fdr, kryptering av motevarande termvArden i 
den fdrata databaaen (O-DB) . 

6 . j Metod enligt nAgot avi-de iforegAende' Jcraven, var- 
vid termnamnena akydde attribut innefattar attribut aom 
anger regler for, yiiket eller viLka program eller pro- 
gramveraioner aom far 4 anvandaji fdr hantering av mot- 
. evarande tarmvarden „i. den fdrata databaaen ,(0-DB) . 

■li ! .*J i i ; : : • ! 

.t.^Metod enligt nAgot av de fdregAende kraven, var- 

vid termnamnana ekyddaattribut ..innaf attar attribut aom | 

anger regler fdr loggning av mot evarande termvArden i 

, den fdrata; databaeei* |CO-bB) . | ; • i < <; > 1 
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Uppfinningen avaer en metod fdr bearbetning av data 
»om ■kali ekyddae, .Innefcattande At garden att lagra datat 
aom krypterade .termvaxdea (TV) h©8 poster (P) i en 
forsta databae (O-DB),, varvid .varje termvarde ar kopplat 
Ctll art mot b varande >terranamn (TN) . Metoden kannetecknae 
av atgarderna att 1 en andra databaa (IAM-DB) lagra en< 
. tarmakyddakatalog (TIC) t aom fdr varje ennkilt termnamn 
(TN) innehAller ett eller flcra akyddsattribut aom anger 
bearbetningeregler fdr termvarden (TV) aom 1 den f6rsta 
10 databaeen (O-DB) ar kopplade till det enekilda term- 

namnet <TN) , att, vid varje anvandarinitierad Atgard, aom 
ay* tar till, bearbetning av ett givat . tarmvarde (TV) 1 
den fdrata databasen (O-DB) . initials astadkomma etc , ] 
; tvingandei /anrop .till .termakyddakaitalogen fdr inhamtning 
15 ' av dec eller de ekyddsactribut aom hor till motsvarande 
termnamn,. och' att tvingende etyra onvdndarene 
bearbetning av det givnaitarmvArdet i overenatammelee 
mad det '! eller ' dejinhamtade akyddaattributen. 
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